기술 회사가 사이버 관리 회사를 사용한 혐의 아레테 IR 바이러스 공격으로 인한 몸값 지불을 중재하기 위해 웨이스트락커, 직접 지불하는 대신.
ΣXNUMX월 말에는 온라인 서비스의 대부분이 가민 그들은 떨어졌다. 원인은 처음에는 사이버 공격으로 설명했지만 공격으로 밝혀졌습니다. 랜섬.
바이러스가 이 균주에 의해 옮겨졌다고 합니다. 웨이스트락커 공격 배후의 그룹은 러시아 조직으로 생각되었습니다. 이블 코프. 이제 가민 몸값을 지불하기로 결정했지만 미국의 제재 목록 때문에 Garmin의 문제는 그것이 끝이 아닐 수도 있습니다.
에 의해 보고된 바와 같이 스카이 뉴스, Garmin은 지난주 시스템에 대한 암호화 키를 획득한 후 서비스를 복원했습니다. 그러나 회사가 어떻게 키를 확보했는지에 대한 공식적인 설명은 없습니다. Sky에 익명으로 남아 있는 출처는 다음과 같이 주장합니다. 가민 대신 몸값 지불을 약속하기 위해 사이버 관리 회사에 접근했지만 회사 자체는 이를 거부했습니다. 문제는, 이블 코프 미국의 제재 목록에 포함되어 있어 어떠한 경우에도 화해가 금지됩니다.
Garmin은 분명히 주장하고 두 번째 사이버 관리 및 중재 회사인 Arete IR로 눈을 돌렸습니다. 아레테는 주장을 반박하는 것으로 기록 WastedLocker 균주는 Evil Corp에서 개발했으며 데이터가 충분하지 않다고 말했습니다. 따라서 Arete IR은 대신 몸값을 지불했습니다. 가민 암호 해독 키를 확보했습니다.
그것 스카이 뉴스 Garmin과 Arete IR에 지불 거부를 요청했지만 둘 다 응답하지 않았습니다. Arete IR 담당자는 "Arete는 모든 고객에 대한 기밀 유지 계약상의 의무가 있으므로 고객의 신원이나 상호 연결에 대해 논의할 수 없습니다.즉, 몸값을 관리했더라도 Arete가 그렇게 할 수 있는 권한이 없으므로 정산을 확인하는 것은 Garmin의 몫입니다.
해커들이 요구한 금액은 확인되지 않았지만 10만 달러에 육박하는 것으로 추정된다. Garmin이 공식 발표를 하지 않을 경우 최종적으로 지불한 금액을 결코 알 수 없습니다. 회사는 또한 신원이 확인된 개인이나 그룹이 밝혀지면 미국 정부의 철저한 조사에 직면해야 할 수도 있습니다. 이블 코프 랜섬웨어 공격 배후가 확인되고 조정이 이루어졌습니다.
[the_ad_group id =”966 ″]
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
